捷维科技 7 月 22 日消息,上周安全软件公司 CrowdStrike 的一次更新引发了全球性的 IT 灾难,致使约 850 万台 Windows 电脑蓝屏死机。这一事件导致航空、医疗、零售等多个行业陷入瘫痪,甚至连部分紧急救援电话都没办法接通。
捷维科技注意到,苹果电脑在这场危机中毫发无损,缘由在于苹果公司对安全软件的权限限制更为严格。苹果操作系统本身负责大多数安全监控工作,第三方安全软件只能查询监控结果,没办法直接干预系统核心。
而 Windows 系统则允许安全软件深入操作系统内核进行测试,这也致使了此次大规模问题。CrowdStrike 的更新出现逻辑错误,引发系统崩溃和蓝屏(BSOD)。
据《华尔街日报》报道,对此,Microsoft公司发言人表示因为欧盟的反垄断规定,没办法限制安全软件的系统访问权限。Microsoft曾在 2009 年与欧盟达成共识,承诺给予所有安全软件与Microsoft自己软件相同的系统访问权限。这一决定致使安全软件厂家拥有更大的权限,也增加了系统出错的可能性。最近 CrowdStrike 致使 850 万台 Windows 电脑瘫痪的事件便是典型案例。
虽然这一规定确保了公平角逐,但同时也牺牲了系统安全性。与之形成鲜明对比的是,苹果和Google并未遭到类似限制。苹果在 2020 年停止向开发者提供内核级访问权限,虽然给开发者带来不便,但也提高了系统稳定性。
